Pregunta sobre Arreglando WordPress de Wordpress:

Formulario de correo no deseado de contacto

0
0
0

Un usuario preguntó 👇

Hola. Comencé a recibir mucho spam en un formulario de contacto antiguo en mi página, así que decidí eliminar el formulario. Desafortunadamente, esto no ha resuelto el problema y recibo más y más spam a través del mismo formulario que ya no existe en el sitio. El formulario envía un correo electrónico desde mi dirección de correo electrónico y ahora Gmail me impide enviar correos electrónicos porque el spammer ha alcanzado el límite de envío. ¡¿¡¿¡Que esta pasando aqui!?!?! ¡Agradecemos cualquier sugerencia sobre cómo puedo resolver este problema!

(@tp)

Hace 3 años, 1 mes

El correo no deseado (pero probablemente solo una, aunque utiliza varias direcciones IP) no está usando su formulario, por lo que sigue recibiendo correo no deseado aunque lo haya eliminado. Él está usando su propia versión de su formulario, equivalente a la que usó para enviar spam a cientos de otros sitios con el mismo formulario, y lo que está obteniendo es la salida que se envía desde el formulario. Una vez que obtenga su distinción, es fácil de manejar, ya que un visitante real no puede acceder al formulario, porque no está físicamente allí para completarlo, cualquier formulario que obtenga debe ser respuestas de spam. Así que configure su servidor de correo electrónico para que descargue automáticamente cualquier formulario de respuesta que reciba.

Es decir, sin recibir spam a través de su formulario web, solo verá el resultado del formulario. A menudo me refiero a esto como «publicación directa». En algún momento, un robot de spam indexó su página de formulario y mantuvo el enlace que forma parte del atributo de acción = ”” en el elemento

. Mientras exista el script de formulario a correo electrónico en esa página, los futuros bots pueden superar su formulario e ir directamente a la página que hace todo el trabajo y eliminar ese spam.

Dado que ya ha descargado el formulario en sí (y desea mantener esa dirección de correo electrónico en lugar de perderla), otra forma de manejar esto es eliminar el script o la página que procesa su antiguo formulario de contacto en serio. Para la mayoría de los formularios de contacto, la secuencia de comandos de formulario a correo electrónico generalmente se encuentra en la página de agradecimiento del formulario.

Esta respuesta fue modificada hace 3 años, hace un mes por.

(@swansonphotos)

Hace 3 años, 1 mes

Para la mayoría de los formularios de contacto, la secuencia de comandos de formulario a correo electrónico generalmente se encuentra en la página de agradecimiento del formulario.

¿Es por eso que muchos buenos plugins de creación de formularios (solo conozco productos comerciales) lo envían a otra página muy básica en lugar de dejarlos en la misma página (con los efectos mencionados anteriormente, no puedo testificar darlos porque nunca he visto a nadie probar para enviarlos a la misma página después del formulario de envío?)

Respuesta: No coloque declaraciones de formularios en la misma página a menos que se prueben.

(@bcworkz)

Hace 3 años, 1 mes

No coloque declaraciones de formularios en la misma página

Por supuesto, esto hará que sea más fácil para los no codificadores eliminar los scripts de manejo de formularios simplemente eliminando la página, pero eliminar el spam de «publicación directa» requiere la intervención del usuario. Hay una serie de razones válidas para manejar declaraciones en la misma página de formulario. Esto no es necesariamente un problema como debería ser mientras tanto El esquema para crear los datos POSTED proviene de un formulario servido legítimamente y no de un script de spam.

Con un esquema nonce, los usuarios no necesitan administrar la desactivación de un script de manejo de formularios, el script proporciona su propia seguridad para que la desactivación sea innecesaria. Sin embargo, tenga en cuenta que el esquema nonce implementado por WP no es un verdadero esquema nonce. Los «nonces» de WP se pueden usar varias veces en 24 horas, lo que brinda a los spammers un amplio período de tiempo para trabajar. Es muy deseable un nonce que solo se pueda usar una vez para prevenir automáticamente el spam de correo directo.

El OP puede estar buscando un mejor plugin de construcción de formularios. No puedo recomendar ningún plugin de creación de formularios que use nonces reales, pero sería una característica a buscar. Sería mucho mejor incluso usar un esquema WP nonce que cualquier otra cosa. Me alejaría de cualquier plugin de formulario que no use un esquema de algún tipo. Los formularios generalmente administran valores de nonce en un campo oculto, por lo que verificar la fuente HTML del formulario generalmente indicará que se está utilizando un nonce.

También se entiende que los nonces solo no evitarán el spam, solo garantizan que un formulario de su servidor envió los datos. Los spammers pueden seguir utilizando spam utilizando su formulario (asumiendo que todavía existe). El spam seguramente detendrá los formularios que usan nonces reales incluso cuando el script de manejo permanece.

(@swansonphotos)

Hace 3 años, 1 mes

¿Por qué dos moderadores aquí no sugieren una solución al problema?

(@bcworkz)

Hace 3 años, 1 mes

La aplicación de un esquema nonce a algunos plugins de formas desconocidas es una disposición recomendada. Se recomienda eliminar el script de procesamiento de formularios de plugins no utilizado. No estamos seguros de qué estás hablando.

Sin embargo, ser moderador no proporciona ningún conocimiento especial o responsabilidad para solucionar todos los problemas de los usuarios. La responsabilidad del moderador es principalmente evitar que los usuarios abusen de los foros u otros miembros. Si bien todos hacen todo lo posible para resolver los problemas de los usuarios, la obligación de hacerlo es limitada.

(@stefnwp)

Hace 2 años, 11 meses

También tengo problemas con el formulario de contacto en el sitio web de wp. Se está enviando spam a través del formulario de contacto y noté que el plugin anti-spam no capturó nada de eso. Los moví todos a la carpeta de correo no deseado. Habia muchos. ¿Cómo puedo detener esto? Todavía no he realizado una consulta real a través del formulario de contacto. ¿Alguien me puede ayudar? Saludos, Steph

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.